Sicherheit im Netz Lob den Hackern

Drei Jahre nach Snowden sind IT-Systeme sicherer geworden. Die Kommunikation im Netz ist besser abgeschirmt - das hat auch mit denjenigen zu tun, die die Systeme knacken.

Kommentar von Hakan Tanriverdi

Es ist ein erstaunliches Gefühl. Drei Jahre nach den Enthüllungen des Whistleblowers Edward Snowden ist endlich der Moment gekommen, an dem man kollektiv aufatmen könnte. In diesen Jahren hat sich ein Wandel vollzogen, der für Außenstehende marginal erscheinen mag. Aber das täuscht. Die Kommunikation über das Netz wird sicherer - und Hacker sind verantwortlich dafür.

Jahrzehntelang haben Hersteller von Soft- und Hardware versucht, die IT-Infrastruktur abzusichern. Dazu mussten Systeme mit mehreren Millionen Zeilen Programmiercode fehlerfrei bleiben. Dieser Ansatz ist immer gescheitert. Die Systeme sind zu komplex und bauen oft genug auch noch auf Drittsystemen auf, die ebenfalls Fehler beinhalten können. Die Art, wie Computer heutzutage aufgebaut sind, wird sich kurz- und auch mittelfristig nicht ändern: Es wird also auch weiterhin Fehler geben.

Hacker denken seit jeher anders. Sie müssen nicht Millionen Zeilen absichern, sondern in diesen ein paar schwerwiegende Fehler finden. Diese können sie ausnutzen und so an Daten kommen.

Erfolgreich agiert, wer sich die Denkweise der Angreifer zueigen macht

Hacker werden gerne als Kriminelle dargestellt, die sich unbefugten Zugriff auf Firmennetze verschaffen oder aus der Ferne die Stromversorgung einer Stadt lahmlegen, wie in der Ukraine geschehen. Doch das ist nur ein Teil der Jobbeschreibung. Zur Realität gehört auch, dass Hacker wie Statiker arbeiten: Fragen diese, ob die Brücke hält, was sie verspricht, finden Hacker heraus, ob das IT-System wirklich sicher ist. Ohne ihre Arbeit wäre all der Fortschritt und das Wachstum, das das tägliche Leben erleichtert und bereichert (vom Onlinebanking bis zum Videochat), nicht vorstellbar.

Moderne Systeme orientieren sich deswegen nicht länger ausschließlich an der Gesamtsicherheit, sondern auch an der Denkweise von Hackern. Es ist mindestens genauso wichtig geworden, deren Arbeitsschritte zu kennen, also wie ein Angreifer zu denken, und sich gegen diese zu schützen. Ein Beispiel ist der Update-Zwang. Neue Softwareversionen werden mittlerweile oft genug ungefragt installiert. Zwar lässt sich diese Funktion ausschalten, aber für den Großteil der Nutzer ist das Auto-Update ein Fortschritt. Denn Updates sind keine Korrektur von Schönheitsfehlern, sondern sie stopfen Sicherheitslücken. Die Folge ist: Für die Hacker bleibt weniger Zeit. Haben sie früher ihr Wissen um Schwachstellen im Programmcode jahrelang für sich behalten können, um einen Großangriff zu starten, bleiben ihnen nun nur noch Wochen bis Monate.

Auch der Fall des Terroristen-iPhones zeigt, wie wirksam es ist, sich an der Hacker-Mentalität zu orientieren. Die amerikanische Inlandspolizei FBI verlangt von Apple, den Zugang zu einem Smartphone zu ermöglichen. Apple verneint und weist darauf hin, dass sie nicht tun wollen, wonach das FBI verlangt: Sicherheitsmechanismen auszuhebeln.

Der Konzern befindet sich in dieser Position, weil er mit jeder neuen Version ein weiteres Stück der Software verschlüsselt hat. Hacker fordern das seit Jahrzehnten. Apple verschlüsselt mittlerweile Festplatten, Textnachrichten, Videochats und das Smartphone an sich. Auch die Daten in der Cloud werden in Zukunft wohl auch so abgesichert. Apple hat sich also dazu entschieden, den eigenen Zugriff auf Daten zu blockieren. Daten, die für Hacker extrem wichtig sind, für Apple aber anscheinend nicht, werden auch nicht gesammelt. Die Angriffsfläche für Hacker verkleinert sich so immens. Auch der Chat-Dienst Whatsapp verschlüsselt seine Nachrichten komplett. Eine Milliarde Nutzer profitieren davon.

Ganz nach dem Motto, dass Unwissenheit ein Segen ist, flirten viele Hacker mit Paranoia. Viele durchzieht ein tiefes Misstrauen gegenüber staatlichen Stellen; sie alle haben ihren Orwell gelesen oder tun zumindest so. 1984 ist ihr Lieblingsjahr. Doch so falsch diese Vergleiche auch sind, es ist das Verdienst von Hackern, dass 2016 überhaupt noch eine Diskussion darüber geführt werden kann, welche Rechte der Bürger im digitalen Raum besitzt und wann ein Staat diese einschränken darf. Weltweit haben Staaten, das haben die Snowden-Dokumente gezeigt, da anscheinend eine Erinnerungshilfe gebraucht.

Diese neue Wehrhaftigkeit ist ein erster Schritt. Es stimmt jedoch, dass heutzutage viel mehr Daten anfallen als noch vor einigen Jahren. Diese lassen sich ohne größere Umstände einsammeln. Das sogenannte Internet der Dinge wird diese Datenmengen noch deutlich erhöhen. Deshalb sprechen Aktivisten und Professoren gleichermaßen von einem "goldenen Zeitalter der Überwachung". Wir brauchen Hacker, die uns genau erklären, wo die Gefahren liegen.

Diese Aktivisten zeigen, wie viel Geheimdienste über Internetnutzer wissen

Niederländische Hacker haben sensible Daten von Millionen Menschen gesammelt - alle standen frei verfügbar im Netz. Die NSA hat noch ganz andere Möglichkeiten. Von Hakan Tanriverdi mehr...